moonsec

0x00 背景 0.1 “春运补贴”骗局，利用人性+社交网络传播的XSS 2020年12月某晚，将要休息时，亲友群收到一个名为”春运补贴”的分享…

0x00 前言 本文基于rebeyond的《Java内存攻击技术漫谈》，以Tomcat环境为例，介绍通过jsp加载Shellcode的方法，开源代码，记录细节。 0x01 简介 本…

作者：Heihu577 原文地址：https://www.freebuf.com/vuls/326936.html 为什么写这篇文章，又为什么挖掘到这个CMS的漏洞，其实也是有一些…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

实战 | 对于某手机游戏渗透测试 本文章涉及到技术，禁止用于违法犯罪，案例仅供学习参考。 序言 && 作者介绍 各位师傅好，我是女鬼水妖，某高校大二学生，热爱网络安…

 前言 在前面几篇文章中从最容易入手的URLDNS链条，再到CC6，CC1，CC2基本可以说把所有CC链都学完了，其他的CC链的出现也是为了解决黑名单的问题。 借用P牛的一段话，我…

目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php–过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 …

零.认知红队 护网红队作战手册 https://cloud.tencent.com/developer/article/1647861 从攻击者角度解读防护思路 https://w…

最近暗月大哥在忙 由帅气的暗月小徒弟来更新 以下是平时一些笔记。希望对大家有用。 1.介绍   fastjson getshell的时候 需要构造一个恶意类  用的 rmi和jdn…

文章首发于先知社区：https://xz.aliyun.com/t/11450 0x00 前言 在介绍该利用方式之前有必要先进行一些说明 （1）不影响默认配置的Tomcat （2）…